Vụ hack cổng Ankr nhắm đến người dùng Polygon, Fantom

Vụ hack đã tạo ra cửa sổ bật lên khuyến khích người dùng Polygon và Fantom nhập cụm từ hạt giống ví của họ.

Hacker tấn công các cổng đến Polygon, Fantom

Hai cổng RPC của Ankr để truy cập Polygon và Fantom đã bị xâm phạm.

“Chúng tôi đang điều tra một số vấn đề được báo cáo trong cộng đồng Polygon và Fantom. ️Vào lúc này, hãy sử dụng http://rpc.ankr.com/fantom và http://rpc.ankr.com/polygon”, Ankr tweet.

Hacker đã khai thác lỗ hổng để tấn công các cổng cơ sở hạ tầng node kết nối Polygon và Fantom vào thứ 6. Người dùng đã truy cập vào các mạng layer 1 này thông qua điểm cuối của Ankr. Sau đó, một cửa sổ bật lên lừa họ nhập cụm từ hạt giống ví.

Hacker đã gửi tin nhắn “các quỹ đang gặp rủi ro” kèm theo liên kết đến một trang web nhắc người dùng nhập cụm từ hạt giống. Bằng cách thu thập các cụm từ hạt giống, hacker truy cập vào ví của nạn nhân để đánh cắp tiền.

Ankr cung cấp quyền truy cập vào các blockchain Proof-of-Stake thông qua điểm cuối node, dịch vụ staking và sản phẩm khác. Giao thức được coi là trụ cột quan trọng của cơ sở hạ tầng Web3 cùng với các dự án tương tự khác như Alchemy và Infura. Tuy nhiên, giống như hầu hết các nhà vận hành node, nó là một thực thể tập trung thuộc sở hữu của công ty chứ không phải DAO.

Nhà nghiên cứu bảo mật ẩn danh CIA Officer đã cảnh báo người dùng về vụ hack trên Twitter hôm nay, trước khi giám đốc bảo mật thông tin của Polygon Mudit Gupta thông báo kêu gọi người dùng sử dụng Alchemy hoặc một nhà cung cấp node thay thế cho đến khi lỗi được khắc phục.

Gupta sau đó nói thêm Polygon sẽ “hợp tác chặt chẽ với Ankr để đảm bảo điều này không xảy ra lần nữa” và đưa ra các kế hoạch về dự án cổng RPC phi tập trung. Ankr cũng xác nhận vụ tấn công trên Twitter, nói rằng họ đang “điều tra một số vấn đề được báo cáo”.

Hiện chưa rõ quy mô thiệt hại của vụ tấn công khai thác và Ankr vẫn chưa báo cáo đầy đủ. Trong thời gian chờ đợi, team đã hướng người dùng Polygon và Fantom đến hai điểm cuối RPC thay thế khác.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

• El Salvador “chịu chơi” mua thêm 80 BTC khi thị trường giảm sâu và tiếp tục bị chỉ trích
• Axie Infinity lên lịch khởi động lại cầu nối Ronin và hoàn tiền cho nạn nhân vụ hack – Giá AXS tăng mạnh 16%
• ONE giảm sau vụ hack 100 triệu đô la – Những altcoin giảm mạnh nhất trong tuần

Minh Anh

Theo Crypto Briefing